工事中・・・・・
※端末のIP構成を次のように仮定します。お使いの環境に合わせて、読み替えてください。
IPv4アドレス:192.168.0.12
サブネットマスク:255.255.255.0
IPv4デフォルトゲートウェイ:192.168.0.1(インターネットに接続したルータのLAN側IPとします。デフォルトゲートウェイは端末の存在するネットワークのルータ(外部との接点)
また、IPアドレスを192.168.0.150に固定したネットワーク上のプリンタが存在するとします。
(1)ネットワークコマンド 端末とその環境の調査
1.端末のIP構成を確認する。
(例)コマンドプロンプトで、ipconfig /allを実行します。実際のIP構成がわかったら、上記の仮定を修正してください。
2.ネットワーク上の各要素との疎通を確認する
ping 127.0.0.1(ループバック、端末のネットワークアダプタの正常性を確認する)
ping 192.168.0.1(デフォルトゲートウェイまでの疎通を確認する)
ping 192.168.0.150(ネットワーク上のプリンタとの疎通を確認する)
ping 8.8.8.8 (インターネット上にあるGoogleのDNSキャシュサーバまでの疎通を確認する)
ping www.google.com (googleのトップページを表示するWEBサーバまでの疎通を確認する)
※このようなドメイン名に対してのpingは同時にDNSサービス(ドメイン名をグローバルIPアドレスに変換する)が利用可能であることの確認していることになる。
※外部からのICMP通信を拒否する設定しているルータやホスト等に対してpingした場合はパケットはロスします。また、一部パケットロスする場合は、宛先や途中の経路の機器等再起動で回復する場合があります。
3.ネットワーク上の各要素までの経路を含めて通信状況を確認する。
tracert IPアドレスまたはドメイン名 ※Linuxその他のOSだと tracerouteというスペルです。pingと同じICMPというプロトコルを使います。ping応答が禁止されている区間は***というふうに表現されます。
tracert -d 名前解決をしない。グローバルIPのみを使う。オプションをつけない場合、経路上のホストがDNS逆引きで名前解決可能であればドメイン名表示となる。
※その他オプションを確認するには、tracertに限らないがWindowsの場合は、コマンドの後に/?をつける
tracert /?
コマンドの実行中に停止したい場合はCtrl+CでOK。Linuxでも同じなので覚えておきましょう。
4.プロトコルの統計情報と現在のTCP/IPネットワーク接続状況を表示する。
netstat -a
ポート番号とプロトコルおよび接続状況(確立や待機)を調査する。サーバなどの場合は、各サービスの稼働状況を確認できる。複数アプリケーションのポートの競合などを確認することもある。
接続の状況はESTABLISH(確立)やLISTENING(待機)、CLOSE-WAITやFIN-WAIT(切断へ移行中)、TIME-WAIT(タイムアウト待ち)などがある。
(2)ネットワークコマンド 端末の設定
1.ネットワークのIP構成(IPアドレス、サブネットマスク、デフォルトゲートウェイ、DNSサーバーのアドレス)をコマンドで行う。バッチファイルを作成すると便利。
・ネットワークのIP構成を確認する。端末で使用するIPアドレスとサブネットマスク、デフォルトゲートウェイ(直近のルータのLAN側IPアドレスです)を確認する。DNSサーバは到達可能であれば、同じセグメント(サブネット)になくてもいいですし、インターネット上のDNSサーバでも構いません。
(例)A社はブロードバンドルータ(IP:192.168.0.1)でインターネット接続をしており、自分の端末(Windows10)にはIP:192.168.0.123を割り当てたい。競合はない。クラスレスではなく、サブネットによるネットワークの分割は行っていない。したがってサブネットマスクは255.255.255.0、インターネット上の名前解決には上記ルータが代理応答可能であるが、8.8.8.8などインターネット上のDNSサーバを利用しても社内規定上問題ないとされている。
また、設定→ネットワークとインターネット→アダプタのオプションの変更で見た時に「イーサネット 1」と表記のある有線接続でインターネットを行う。
Windowsのネットワーク接続の画面で見られる、イーサネットやWi-Fi(後に数字が付いていることもある)というのは、インターフェース名と呼ばれる。ローカルエリア接続やワイヤレス・ネットワーク接続も同じ意味である。下記コマンドでは、「イーサネット 1」のことで、正確に入力する必要がある。また以下のコマンドはコマンドプロンプトを管理者として起動し、実行しないとエラーになるので注意。
netsh interface ipv4 set address "イーサネット 1" static 192.168.0.123 255.255.255.0 192.168.0.1
netsh interface ipv4 set dns "イーサネット 1" static 192.168.0.1 primary
netsh interface ipv4 add dns "イーサネット 1" 8.8.8.8
(社内ネットワークには参加するがインターネットは利用しない場合)
netsh interface ipv4 set address "イーサネット 1" static 192.168.0.123 255.255.255.0 none
netsh interface ipv4 set dns "イーサネット 1" static none primary
netsh interface ipv4 add dns "イーサネット 1" none
(DHCP自動取得に戻す)
netsh interface ipv4 set address "イーサネット 1" dhcp
netsh interface ipv4 set dns "イーサネット 1" dhcp
2.Wi-Fiの設定を保存・復元する
・Wi-Fiのプロファイルの確認
netsh wlan show profile メモ帳(notepad)などに内容をコピーしておく。
上記コマンドを実行すると、インターフェース名(ワイヤレスネットワーク接続とかWi-Fi、もしくはそれらに数字がついたもの)についての保存されたプロファイル(通常SSIDと同じ)が表示される。PSK(事前共有キー)などは表示されない。
・設定(接続するSSIDとそのパスワードや暗号化の方式など)をバックアップする。 ※以降は必ず「管理者コマンドプロンプト」で実行します。上記で確認したプロファイルの設定ファイル(xml)をCフォルダ直下に保存するというのが、以下のコマンドの意味
netsh wlan export profile name=プロファイル名 folder=C:\
実際に検証すると、インターフェース名-プロファイル名.xmlというファイルが作成される。エラーが表示される場合は、余分なスペースが入っていないか等を確認します。
・バックアップした設定を復元する
カレントディレクトリをCドライブ直下に移動。
cd C:\
netsh wlan add profile filename=インターフェース名-プロファイル名.xml
※インターフェース名-プロファイル名.xmlは実際に出力(エクスポート)されたファイル名を指定すること。
インターフェース名-プロファイル名.xmlの内容は以下のようなもの(一部省略)
<SSIDConfig>
<SSID>
<hex>SSIDの16進数表現</hex>
<name>SSIDそのもの</name>
</SSID>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<MSM>
<security>
<authEncryption>
<authentication>WPA2PSK</authentication>
<encryption>TKIP</encryption>
<useOneX>false</useOneX>
</authEncryption>
<sharedKey>
<keyType>passPhrase</keyType>
<protected>true</protected>
<keyMaterial>事前共有キーを暗号化したもの</keyMaterial>
</sharedKey>
※事前共有キーを暗号化したものをWi-Fi接続時に入力してもつながりません。
プロファイルのバックアップ(保存時)にオプションで key=clearを付加すると、 keyMaterialにはWi-Fi接続設定で直接入力できる事前共有キーが表示されます。